1 poin oleh GN⁺ 2025-08-25 | 1 komentar | Bagikan ke WhatsApp
  • Penyedia layanan internet (ISP) besar di Jerman baru-baru ini mengubah cara kerja DNS, tak lama setelah keberadaan organisasi internal mereka, CUII, terungkap
  • Karena CUII tidak memublikasikan daftar situs yang diblokir, penulis membuat situs untuk memeriksa apakah suatu situs diblokir
  • Untuk menyembunyikan fakta pemblokiran, ISP mulai menampilkan situs yang diblokir di DNS seolah-olah tidak ada
  • Baru-baru ini, Telefonica memblokir domain uji miliknya sendiri lalu mengunjungi situs penulis untuk memeriksa apakah hal itu terdeteksi
  • Akibatnya, Telefonica menyamarkan sinyal pemblokiran, dan pada akhirnya transparansi serta pengawasan melemah

Latar belakang manipulasi DNS oleh ISP Jerman terkait daftar blokir CUII

Salah satu ISP terkemuka di Jerman mengubah cara kerja DNS segera setelah keberadaan organisasi internalnya, CUII, dipublikasikan
CUII (Clearingstelle Urheberrecht im Internet) menentukan apakah sebuah situs web diblokir, dan merupakan organisasi swasta tempat ISP besar dan pemegang hak cipta mengelola daftar secara sepihak tanpa peninjauan hukum atau transparansi
Karena CUII menjalankan daftar blokirnya secara tertutup, penulis mengembangkan situs yang memungkinkan siapa pun memeriksa domain yang diblokir (cuiiliste.de)
Empat ISP terbesar di Jerman—Telekom, Vodafone, 1&1, dan Telefonica(o2)—semuanya merupakan bagian dari CUII

Kesalahan berulang CUII dan perubahan metode pemblokiran DNS

Baru-baru ini, Netzpolitik.org memberitakan kesalahan CUII yang bahkan memblokir domain yang sudah tidak aktif, berdasarkan informasi yang diberikan penulis
Sebelumnya, ketika situs yang diblokir diminta melalui DNS ISP, permintaan akan dialihkan ke notice.cuii.info sehingga fakta pemblokiran mudah dikonfirmasi
Namun, CUII mulai menghentikan cara verifikasi ini demi menjaga daftar blokir tetap rahasia
Beberapa ISP mulai menyamarkan situs yang diblokir di DNS seolah-olah situs itu sama sekali tidak ada
Sebagai pengecualian, Telefonica(o2) masih mempertahankan metode respons notice.cuii.info

Trafik pemeriksaan domain terblokir muncul dari situs blog

Di cuiiliste.de, siapa pun dapat memeriksa apakah domain yang dimasukkan diblokir oleh CUII menurut masing-masing ISP
Setelah memblokir domain uji miliknya, blau-sicherheit.info, Telefonica mengunjungi situs penulis dari jaringannya sendiri untuk menguji apakah pemblokiran dapat terdeteksi
Alat penulis mendeteksi dengan akurat bahwa domain tersebut diblokir oleh CUII

  • DNS Telefonica merespons domain uji sebagai terblokir
  • Situs web penulis diakses dari jaringan Telefonica
  • Deteksi status blokir berhasil

Peralihan metode pemblokiran Telefonica dan dugaan gangguan terhadap situs penulis

Sekitar 2 jam kemudian, Telefonica mengubah metode pemblokiran DNS dari pengalihan notice.cuii.info menjadi respons bahwa domain yang dimasukkan tidak ada
Akibatnya, sistem penulis salah mendeteksi ratusan domain sebagai tidak lagi diblokir, sehingga diperlukan perbaikan darurat
Bahkan setelah patch diterapkan, tingkat kesulitan mendeteksi pemblokiran meningkat
Kini, untuk membedakan kasus yang diblokir karena alasan selain pemblokiran CUII (misalnya terkait terorisme), penulis melakukan verifikasi silang dengan daftar domain yang diblokir non-CUII

Latar belakang dan masalah melemahnya transparansi

Perubahan ini dapat dijelaskan sebagai upaya menghindari pengawasan dan transparansi, pada saat CUII sedang dikritik karena pemblokiran yang tidak akurat
Pada akhirnya, ini melemahkan hak publik untuk tahu dan mekanisme pengawasan, serta menciptakan struktur yang hanya menguntungkan CUII dan para ISP

Artikel terkait dan tautan referensi

1 komentar

 
GN⁺ 2025-08-25
Komentar Hacker News
  • Di Jerman ada organisasi bernama Clearingstelle Urheberrecht im Internet (CUII), sebuah kelompok swasta terkait hak cipta internet yang memutuskan pemblokiran situs; strukturnya memungkinkan ISP dan pemegang hak cipta utama menentukan apa yang boleh dilihat tanpa hakim maupun transparansi. Namun, menurut halaman resmi mereka (cuii.info/en/about-us/), mereka menyatakan bahwa mereka “mengoordinasikan pelaksanaan prosedur pemblokiran oleh pengadilan dan penegakan perintah pengadilan”, sehingga tampak seolah hanya mengikuti perintah pengadilan, meski penyebutan itu saja tidak menutup kemungkinan pemblokiran situs lain
    • Tulisan blog tersebut dibuat sebelum halaman itu diubah. Di versi Web Archive, CUII dijelaskan sebagai badan independen di Jerman yang meninjau secara adil apakah pemblokiran situs yang jelas-jelas melanggar hak cipta itu sah. Jika ada permohonan, komite peninjau hanya akan merekomendasikan pemblokiran DNS bila secara bulat menilai itu sebagai “pelanggaran hak cipta yang jelas”, lalu rekomendasi itu diteruskan ke Badan Jaringan Federal Jerman (BNetzA). Setelah ditinjau BNetzA dan tidak ada masalah, ISP akan diperintahkan melakukan pemblokiran. Lalu dalam tulisan blog baru dari penulis yang sama yang membahas versi terbaru, dijelaskan bahwa sekarang mereka hanya mengoordinasikan pemblokiran setelah ada perintah pengadilan. “Tidak ada lagi pemungutan suara rahasia, tidak ada lagi sensor korporat, versi situs web yang baru menjelaskan bahwa mereka hanya menjalankan perintah pemblokiran yang sah”
    • Tulisan blog itu dibuat pada Februari, dan setelah itu CUII beralih dari pendekatan lama, di mana kelompok internal memblokir secara sewenang-wenang sampai ada perintah pengadilan, menjadi pendekatan yang secara ketat hanya memblokir domain yang tercantum dalam perintah pengadilan. Dulu mereka juga memblokir tanpa perintah pengadilan dengan alasan “kasus terdahulu yang serupa”, tetapi setelah ditegur regulator, kini mereka menghentikan pemblokiran sewenang-wenang tanpa perintah pengadilan
    • Ini seperti mengatakan, “Dulu politik jauh lebih korup; sekarang masih korup, tapi dulu lebih parah”
    • Judulnya menyesatkan; yang sebenarnya terjadi bukan DNS situs penulis diblokir, melainkan CUII memblokir DNS situs mereka sendiri untuk bereksperimen bagaimana penulis mendeteksi daftar hitam DNS, lalu setelah itu mengubah strategi
  • Perlu dicatat bahwa prosedur pemblokiran CUII kini telah berubah dari keputusan korporat yang sewenang-wenang menjadi sistem berbasis perintah pengadilan blog terkait
    • Sayangnya, domain-domain yang diblokir sebelumnya tetap dibiarkan seperti itu
    • Menurut artikel yang baru saja ditautkan, daftar pemblokiran yang bermasalah (berniat buruk) masih dipertahankan saat ini, hanya saja tidak ada penambahan baru
    • Saya penasaran bagaimana kita bisa tahu apakah CUII benar-benar menyerah, atau hanya pura-pura menyerah setelah menemukan cara menyembunyikan pemblokiran agar lolos dari pengawasan
  • Di Barat, sensor secara tradisional dilakukan lewat hak cipta; jika dibungkus dengan alasan uang atau bisnis, orang tidak menganggapnya sebagai sensor. Namun sekarang, Amerika memaksakan swasensor lewat kekuasaan dan pengucilan (misalnya konsekuensi jika menyimpang saat menjabat, pembatasan masuk ke AS, dll.), sementara Eropa mencari cara lain. Karena semua orang menginginkan keamanan sekaligus kontrol, kini rasanya hanya solusi teknis yang tersisa; pendekatan hukum dan politik tidak lagi mempan. Kebebasan telah menjadi “mode kosong”, dan bahkan orang yang mengklaim memperjuangkannya pada akhirnya hanya menginginkan kebebasan untuk dirinya sendiri. Ada ironi ketika orang yang ingin mengirim umat manusia ke luar angkasa justru berpose bersama orang-orang yang ditahan di Bumi karena “bepergian tanpa izin”. Karena itu, bagi teknolog yang peduli pada sensor seperti ini, dibutuhkan alat baru alih-alih situs web lama; arus utama pada akhirnya tak bisa lepas dari kontrol pihak yang berkuasa
    • Dulu saya ingin masalah ini diselesaikan lewat hukum, tetapi sekarang saya mulai sependapat dengan solusi teknis. Pada 1990-an dan 2000-an, ketika kebebasan di ruang fisik menyusut, generasi muda menemukan jalan keluar di internet. Membangun rumah atau memulai bisnis itu sulit, tetapi dulu membuat situs relatif lebih bebas. Sekarang pemerintah dan para pemangku kepentingan juga ikut campur ke internet, sehingga kebebasan seperti dulu hilang. Internet makin menyesakkan dengan konten AI dan bot, sulitnya pencarian, verifikasi bahwa kita manusia, dan sebagainya. Karena itu saya merasa perlu membangun ruang jaringan baru seperti freenet, yggdrasil, alfis, gemini, reticulum, B.A.T.M.A.N, dan tempat-tempat seperti itu juga terasa menyenangkan. Pemerintah pun akan butuh waktu untuk mengejar sampai ke sana
    • Saya tinggal di Amerika Serikat dan tidak setuju dengan arah kebebasan saat ini. Saya mendukung prinsip-prinsip yang dulu dianut AS—setidaknya yang niatnya baik. Saya membela individu seperti polisi atau tentara, tetapi tidak mendukung perintah-perintah otoriter yang harus mereka jalankan. Banyak orang bergabung demi hukum, ketertiban, dan melindungi semua orang, bukan karena ingin melakukan hal buruk, tetapi rasanya struktur memaksa mereka. Undang-undang gerrymandering Texas telah disahkan, dan kita tidak bisa sekadar berharap sistem akan memperbaiki dirinya sendiri. Saya juga berpikir ekspansi ke luar angkasa layak dicoba selama tidak merusak kehidupan dan ruang lain; semua kehidupan pada akhirnya perlu berpindah karena satu alasan atau lainnya
    • Menanggapi klaim bahwa “situs web ini sendiri membahas sensor, orang yang peduli tidak seharusnya memakai situs web, kita butuh alat baru, arus utama pada akhirnya akan dikendalikan pihak berkuasa”, saya sulit membayangkan bentuk nyatanya, dan terasa juga bahwa mungkin semuanya sudah terlambat. Attestasi perangkat makin dipaksakan, dan passkey juga diadopsi dengan cepat. Kita memang bisa membuat alternatif protokol, tetapi itu bergantung pada pembiaran dari kelompok berkuasa. Bahkan Signal, VPN, BitTorrent, dan Tor pun suatu hari bisa diblokir. Jika pada akhirnya mayoritas orang memakai perangkat yang dikendalikan big tech seperti Apple dan Google, mungkin protokol apa pun tidak akan banyak membantu
    • Sensor komersial diterima luas, tetapi menarik untuk dipikirkan bahwa sensor demi ‘kebaikan publik’ pun pada dasarnya mungkin tidak terlalu berbeda. Pada akhirnya selalu ada risiko kebebasan dilanggar secara berlebihan
    • Mengenai pernyataan “di Barat sensor dilakukan melalui hak cipta, jika dilakukan atas nama uang dan bisnis maka tidak dianggap sensor”, saya merasa kedua kalimat itu saling bertentangan. Sensor melalui hak cipta dan penegasan hak untuk tujuan bisnis pada akhirnya tampak sama saja; secara logis terasa kontradiktif jika secara tradisional hanya salah satunya tidak dianggap sensor
  • Semakin banyak sensor, semakin besar dorongan untuk membangun protokol yang benar-benar tidak bisa disensor dan tidak bisa disentuh ISP
    • Protokol atau revisi seperti itu sebenarnya sudah ada, misalnya DNSSEC per situs, DoT/DoH di sisi pengguna, yang dapat mencegah ISP memanipulasi respons secara jahat. Hanya saja, dalam praktiknya itu belum digunakan luas, dan ISP bisa beralih ke bentuk sensor yang lebih sulit diakali seperti inspeksi SNI atau pemblokiran IP
    • Pada akhirnya, semuanya bergantung pada lapisan jaringan fisik; siapa pun yang mengendalikan lapisan itu selalu bisa memutus komunikasi. Satu-satunya protokol nyata yang tak bisa disentuh ISP memerlukan tentara besar, dan tentara itu pun harus diberi insentif agar tidak menghalanginya sendiri
    • Contoh protokol yang sudah ada: membangun dark net dengan router I2P, membangun internet privat terdistribusi generasi berikutnya dengan Yggdrasil, atau secara sederhana memakai DNS terenkripsi (Njalla DNS, Mullvad DNS), atau menggunakan VPN yang baik (seperti Mullvad). Pada saat yang sama, kita juga harus memilih politik yang menjaga privasi dan menulis surat kepada wakil rakyat
    • Ada juga masalah bahwa protokol alternatif sulit tersebar luas dalam kondisi nyata. Dalam masa normal, memakai alat seperti ini justru bisa membuat seseorang menjadi ‘target’. Biasanya alat semacam ini baru diadopsi secara massal setelah bencana atau malapetaka besar
    • Lebih banyak sensor seharusnya menjadi alasan untuk memilih pemerintahan yang lebih baik, bukan sekadar mencari cara mengakalinya. Menerima kediktatoran sambil hanya mencari jalan memutar adalah masalah
  • Solusi penghindaran di halaman ini terutama menyarankan penggunaan resolver publik besar; (jika penulis membaca HN) saya ingin tahu domain mana yang diblokir oleh layanan 9.9.9.9, 1.1.1.1, dan khususnya DNS4EU
    • Ada tanggapan bahwa ini pertama kali mendengar tentang DNS4EU, lalu membagikan tautan joindns4.eu/about
    • Saya penasaran penyedia DNS (dns4eu, nextdns, dll.) memakai perangkat lunak server DNS apa (nsD, bind, dll.), atau apakah mereka mengembangkan sendiri
  • Dengan tren pengetatan seperti penegakan hak cipta yang makin canggih atau perburuan torrent belakangan ini, saya penasaran dengan keputusan Proton pindah dari Swiss ke Jerman karena sistem Swiss. Saya paham bahwa operasi bisa menjadi sulit karena isu privasi, tetapi saya penasaran mengapa justru memilih Jerman. Saya memang belum menelaah detail RUU baru Swiss itu, tetapi jika regulasinya lebih parah daripada Jerman, saya ingin tahu bagian mana yang lebih buruk (sebagai catatan, Mullvad berbasis di Swedia)
    • Sebagai orang Swiss, saya belum menelitinya mendalam, tetapi setahu saya undang-undang baru itu akan mewajibkan penyimpanan data pengguna selama 6 bulan. Tentu itu tidak menyenangkan, tetapi Uni Eropa terus-menerus menuntut backdoor untuk enkripsi, yang lebih parah. Pada akhirnya, keputusan Proton kemungkinan besar lebih didorong oleh penghematan biaya, dan hukum Swiss hanya dijadikan alasan
  • Jika domain “disita”, saya penasaran apakah “pemilik” baru itu membayar biaya perpanjangan registrasi. Jika iya, terpikir ide mendaftarkan situs salinan dari domain yang diblokir ke vanity TLD dengan biaya perpanjangan mahal, lalu membuatnya terkenal dan mungkin menghasilkan uang
    • Di sini yang dilakukan bukan penyitaan domain, melainkan pemblokiran; mereka hanya memanipulasi respons nameserver di server DNS bawaan milik ISP. Bahkan jika polisi menyita domain, seperti penyitaan mobil sewaan, mereka tetap tidak akan membayarkan biaya sewanya untuk Anda
    • Penyitaan domain bisa jadi menimbulkan biaya prosedural lebih besar, dan pemblokiran situs biasanya tidak terkait ICANN; operator situs tetap mempertahankan kepemilikan domain, sementara ISP memanipulasi hasil kueri DNS sehingga mudah diakali
    • Saya rasa bahkan jika pemerintah menyita domain, mereka tidak benar-benar membayarnya
    • Setelah tahap 1 (membuat TLD), sisanya terasa agak seperti “langkah berikutnya: gambar burung hantu”
  • Jerman benar-benar terbelakang dalam urusan seperti ini; para insinyur berbakat seharusnya pindah ke negara yang lebih bebas
    • Ada tanggapan yang meminta didefinisikan dulu negara bebas itu yang seperti apa
    • Fenomena itu memang sudah terjadi
    • Ada juga pendapat bahwa Amerika pada era Trump juga bukan dunia yang bebas
  • Pertanyaan apakah metode sensor seperti ini bisa dengan mudah dilewati hanya dengan memakai DNS publik seperti 8.8.8.8
    • Menjalankan resolver DNS sendiri seperti unbound juga merupakan salah satu alternatif